A l’instar des technologies historiques de « bureau distant » telles que Citrix ou Microsoft RDP/TSE qui mutualisent des sessions utilisateurs sur un même serveur, depuis plus de 10 ans nous avons déployé une solution de poste de travail virtualisé (VDI), personnel à chaque collaborateur et basée sur le produit VMWare Horizon.

Pourquoi le VDI ? nous sommes convaincus de la pérennité et de l’adhésion massive de cette solution en entreprise dans un futur proche. Pour preuve, Microsoft propose depuis peu ce type de solution sur leur plateforme Azure.

L’expérience utilisateur sur PC virtuel est intuitive pour tous, l’environnement Windows leur étant connu et maîtrisé. L’avantage, ce sont des sessions optimisées, générées à la demande en quelques secondes lors de l’authentification de l’utilisateur.

Depuis un PC lambda ou un MAC connecté, en moins de 2 minutes vous accédez à votre session. L’accès est simplissime, une fois le client de connexion VMWare Horizon installé sur le poste, vous pouvez vous authentifier et ouvrir votre session.

Vous êtes en déplacement, depuis un poste qui n’est pas le vôtre ? Aucun problème, vous pouvez en alternative vous connecter via un navigateur, sans installation préalable.

Sachez que vous pouvez même vous connecter depuis une tablette ou un téléphone portable, et en déplacement un partage de connexion 4G en guise de connexion internet suffit.

Contrairement à certains hébergeurs, nous sommes compatibles avec tout logiciel Windows, indépendamment de son éditeur et de la version de Windows (XP à Windows 11).

Les solutions de stockage drive telles One Drive, Dropbox ou Google Drive sont également prises en compte sur nos VDI si besoin.

Grace à un mécanisme de conteneurisation d’application, il est possible de rattacher une application au PC virtuel d’un collaborateur uniquement, ou d’un service spécifique en fonction des besoins.

La gestion des périphériques USB locaux vous affranchit de contraintes géographiques, vous êtes désormais libre de vous connecter depuis n’importe où, d’accéder à votre banque en ligne avec un token usb de sécurité, imprimer où que vous soyez, ou transmettre des documents scannés depuis un scanner mobile par exemple.

Lorsque vous déléguez la gestion de votre Système d’Information à un tiers, vous devenez généralement aveugle et impuissant sur sa gestion et le suivi de votre informatique.

Chez DBC, nous avons une approche différente : nous avons développé en interne un Portail d’Administration, qui permet à nos clients de conserver la main sur leur infrastructure.

Nos clients peuvent suivre en toute transparence les ressources allouées, leur consommation, licences 365, comptes utilisateurs, sessions (…) et ce en live !

La gestion des utilisateurs, de leurs emails ou de leurs droits est désormais accessible et simplifiée depuis notre Portail via des assistants, en temps réel. Plus besoin de faire appel au support informatique, vous avez le contrôle et êtes autonomes.

En toute transparence, vous pouvez consulter la volumétrie de données stockée, avoir accès à un historique de consommation, ainsi qu’à votre facturation.

Les actions réalisées par nos techniciens sont transparentes : vous avez accès à un suivi des connexions et de leurs interventions sur vos serveurs.

Vous souhaitez suivre l’activité de vos collaborateurs (date et heure de connexion) ? c’est possible également, consultez en temps réel les connexions en cours, durée de connexion, et ce de manière historisée.

• Certification de sécurité des données ISO 27001
• Certification de continuité d’activité ISO 22301
• Statut PSF (Professionnels du Secteur Financier)
• Certification Transactions bancaires (PCI DSS).

Votre production quotidienne nous est précieuse, aussi nos clients hébergés bénéficient de sauvegardes bureautiques toutes les heures sur 7 jours glissants. Le collaborateur a la possibilité de restaurer de manière autonome ses fichiers bureautique, en quelques secondes. Les bases de données et données applicatives sont sauvegardées chaque nuit.

Au-delà de ces 7 jours, nous conservons un point de restauration par jour, sur 30 jours glissants. Puis 1 copie chaque fin de mois, sur les 12 derniers mois.

Cette planification est proposée en standard, mais si vous souhaitez l’étendre, c’est tout à fait possible.

Notre solution Extreme Mobility intègre une sécurité de haut niveau, via des mécanismes et stratégies que peu d’hébergeurs proposent. N’hésitez pas à les challenger si vous en doutez…

Les flux internet entrant/sortant sont intégralement filtrés, le trafic encrypté SSL est décrypté en entrée sur notre infrastructure, analysé, puis réencrypté jusqu’au client. Cela permet de filtrer des échanges malicieux avec l’extérieur, et les rejeter si suspicieux.

L’ensemble des machines virtuelles est protégé par un premier antivirus, à détection de signature virale, dont les définitions sont mises à jour toutes les 4h. Un second antivirus, de nouvelle génération (EDR), renforce cette première couverture. Cet EDR a la particularité de fonctionner par analyse comportementale des actions et de l’activité sur les sessions. En cas de détection, les politiques bloquent ces actions et notifient notre centre de sécurité.

Nos baies de disques intègrent nativement un mécanisme de détection d’encryption et en cas d’activité disque suspectent peuvent verrouiller l’écriture sur disque afin de bloquer la propagation.

Quel que soit la taille du client que nous hébergeons, l’ensemble des serveurs mis à disposition sont intégralement cloisonnés, même pour les serveurs techniques. En cas d’infection, elle serait strictement restreinte au niveau du client, sans impact transverse sur les autres.

Même si tout est fait pour réduire ce risque, en cas de panne système serveur, un PRA permet une reprise de l’activité en 1 à 3h.

Cette durée est de 2 à 3 jours en cas de crash complet de votre infrastructure, qui nécessite une réinstallation complète de votre infrastructure, serveurs, applicatifs et données.

L’objectif fin 2023 est de descendre à 8h la reprise complète d’une infrastructure client.

Prétendre à un haut niveau de sécurité implique la mise en place de mesures visant à complexifier toute tentative d’intrusion ou d’accès non authentifié. Pour cette raison, nous avons mis en place les stratégies suivantes :

• Les accès administrateurs de nos techniciens sont propres à chaque client, pour éviter les accès transverses. Ces accès sont activés à la demande, par le technicien, et pour une durée de 24h max, au-delà ils se désactivent automatiquement, et le mot de passe est réinitialisé. Cela garantit que même si un mot de passe venait à être dérobé, il n’aurait une durée de vie que de quelques heures, mais surtout que ces accès ne sont pas actifs lorsque le technicien n’en a pas besoin.
• Nos postes de travail virtuels sont détruits à chaque fermeture de session, et recréés à la connexion. Ainsi, aucun poste de travail n’est actif lorsque l’utilisateur n’y est pas connecté !
• Les mises à jour de sécurité des postes sont centralisées, suivies et appliquées automatiquement. Des analyses quotidiennes de leur application sur l’ensemble des systèmes permettent de remonter un éventuel incident d’installation, afin d’être corrigé manuellement.

Au niveau des postes et serveurs, différents agents d’analyse sont installés et collectent des données d’activité, centralisées ensuite dans notre base commune. Cela nous permet d’être proactifs sur les problèmes systèmes, d’être équipés pour diagnostiquer une problématique client, et d’avoir une garantie d’harmonisation des différents systèmes et de leurs configurations respectives.

S’appuyant sur un outil dédié, nos différents serveurs sont passés au crible par un moteur d’analyse de standardisation, sur la base de directives de sécurité préconisées. Cela met en lumière une règle ou configuration qui mériterait d’être modifiée pour réduire un potentiel risque. Ce recueil de bonnes pratiques permet de challenger nos configurations par rapport aux préconisations d’experts en sécurité informatique.

D’un point de vue écologique, notre Datacenter principal est labellisé « Green iT », alimenté à 100% par une énergie hydroélectrique.

D’un point de vue social, cette solution innovante pour vos collaborateurs favorise leur confort de travail au bureau comme en situation de mobilité qu’il s’agisse de télétravail ou de déplacement professionnel.

La possibilité de développements spécifiques d’automatisations via le produit OTTOMATE permet aussi d’augmenter la productivité du collaborateur, en le déchargeant de certaines tâches répétitives à très faible valeur ajoutée.